- Tema
64k Popularidade
21k Popularidade
6k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
64k Popularidade
21k Popularidade
6k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
GMX anunciou um relatório sobre um ataque de 42 milhões de dólares: a "vulnerabilidade de reentrada" foi explorada por hackers, como irá compensar os usuários?
Na noite de 10 de julho, horário de Taiwan, a exchange centralizada de Futuros Perpétuos GMX publicou um relatório detalhado na plataforma X após ter sido roubada em 9 de julho, com uma perda de 42 milhões de dólares. (Resumo: O que foi roubado da GMX não foi apenas dinheiro, mas também sua posição) (Contexto adicional: Análise aprofundada das seis principais plataformas de derivativos na cadeia: GMX, Synthetix…) A antiga exchange descentralizada de Futuros Perpétuos GMX na Arbitrum foi atacada por hackers em 9 de julho, resultando em uma perda de até 42 milhões de dólares. Na noite de 10 de julho, a GMX publicou um relatório detalhado na plataforma X, revelando as causas fundamentais do ataque, as medidas iniciais tomadas e os planos futuros. Causas do ataque à GMX De acordo com o relatório oficial da GMX, o ataque ocorreu em 9 de julho de 2025, às 12:30 (UTC), onde os atacantes exploraram uma vulnerabilidade de "ataque de reentrada" na GMX V1 na Arbitrum, chamando diretamente a função increasePosition no contrato Vault, contornando o mecanismo normal de cálculo do preço médio de posições curtas realizado pelos contratos PositionRouter e PositionManager. Os atacantes manipularam o preço médio da posição curta do BTC de 109.505,77 dólares para 1.913,70 dólares, e usaram Empréstimos Flash para adquirir GLP (Token LP da GMX) por 1,45 dólares, abrindo uma posição no valor de 15,38 milhões de dólares, e finalmente empurraram o preço do GLP para acima de 27 dólares, realizando um lucro exorbitante. O relatório indica que a entrada do ataque estava localizada em uma função do contrato OrderBook, e embora essa função tivesse um modificador nonReentrant, ele apenas impediu reentradas dentro do mesmo contrato, não conseguindo bloquear ataques entre contratos. Em resposta, a GMX rapidamente agiu após descobrir a vulnerabilidade, suspendendo as negociações na Avalanche para evitar maiores perdas, e entrou em contato com a Arbitrum, exchanges, protocolos de ponte e emissores de stablecoin (como Circle, Tether, Frax) para rastrear os fundos roubados, enquanto também se comunicava com os atacantes através de mensagens na cadeia. Além disso, a GMX confirmou que a GMX V2 não possui vulnerabilidades semelhantes, pois o cálculo do preço médio da posição curta e a execução de pedidos são realizados dentro do mesmo contrato. Próximas ações Para lidar com as consequências do ataque e proteger os interesses dos usuários, a GMX apresentou os seguintes planos concretos: Alocação de fundos e preparação para compensação: Atualmente, há cerca de 3,6 milhões de dólares em tokens no pool do GLP, sendo retidos devido a posições não fechadas. As taxas do GLP V1 na Arbitrum, que são aproximadamente 500 mil dólares (após deduzir 30% de taxas que são automaticamente convertidas em GMX), serão transferidas para o tesouro da GMX DAO para compensar os detentores de GLP afetados. Os fundos restantes do GLP na Arbitrum serão alocados para um fundo de compensação, disponível para os detentores de GLP afetados solicitarem. Desativação da cunhagem e resgate do GLP: A cunhagem e o resgate do GLP na Arbitrum serão desativados. A cunhagem do GLP na Avalanche também será desativada, mas a função de resgate permanecerá aberta, permitindo que os usuários façam o manejo de forma flexível. Gestão de posições e pedidos: Após a desativação do resgate do GLP na Arbitrum, a função de fechamento de posições V1 na Arbitrum e na Avalanche será ativada, permitindo que os usuários fechem suas posições existentes. No entanto, a função de abertura de posições V1 não será ativada para prevenir a ocorrência de ataques semelhantes. Os pedidos existentes V1 na Arbitrum e na Avalanche não serão mais executados, e os usuários precisarão cancelar todos os pedidos V1 por conta própria. Discussões de governança subsequentes: A GMX DAO iniciará discussões de governança para planejar medidas adicionais de compensação, garantindo uma distribuição justa dos fundos restantes e formulando estratégias de prevenção de longo prazo. Suporte à stake de esGMX: Na Arbitrum e na Avalanche, os usuários que utilizam GLP para a stake de esGMX podem continuar a fazê-lo. Os usuários na Avalanche podem resgatar GLP a qualquer momento, mas se o GLP não for utilizado para stake, é recomendado que realizem o resgate. Recomendações para forks da GMX V1: A GMX exorta todos os projetos de fork V1 a tomarem duas medidas para prevenir ataques semelhantes: 1) desativar as funções de alavancagem; 2) restringir a cunhagem do GLP. Relatórios relacionados: O maior Baleia da GMX fez short de 12 milhões de dólares em ETH! Já perdeu 75% e enfrenta liquidação O Compound III foi lançado na Arbitrum, permitindo a garantia de ARB, GMX, WETH, WBTC para emprestar USDC O projeto estrela em crescimento MUX, pode ser o assassino da GMX? "GMX publica relatório sobre o roubo de 42 milhões de dólares: 'vulnerabilidade de reentrada' explorada por hackers, como compensar os usuários?" Este artigo foi publicado pela primeira vez na BlockTempo "Movimento no Bloco - O meio de comunicação de notícias de blockchain mais influente."